هذا نص مترجم آليًا وقد يحتوي على أخطاء!
عندما نتحدث عن البنية التحتية التشغيلية، فإننا نعني جميع الأجزاء التي تشكل معًا البنية التحتية لتكنولوجيا المعلومات في المؤسسة. يتعلق الأمر بالشبكات والخوادم والتخزين والخدمات والأمان، وكيفية ارتباط كل ذلك ببعضه البعض.
ما هي البنية التحتية التشغيلية؟
البنية التحتية التشغيلية هي نظرة عامة على جميع مكونات تكنولوجيا المعلومات في بيئة وكيفية ربطها. فكر في الأمر على أنه خريطة لنظام تكنولوجيا المعلومات بأكمله. ويشمل ذلك كل شيء من الأجهزة المادية إلى البرامج وإجراءات الأمان.
بالنسبة للشركة الصغيرة، يمكن أن يكون هذا بسيطًا مثل جهاز توجيه وخادم وعدد قليل من أجهزة الكمبيوتر. بالنسبة للمؤسسة الأكبر، يمكن أن يشمل المئات من الخوادم والشبكات المتعددة والخدمات السحابية وغير ذلك الكثير.
مكونات الشبكة
الشبكة هي الأساس في بنية تشغيلية. بدون الشبكة، لا يمكن لأي جهاز الاتصال.
| المكون | ما يفعله | مثال |
|---|---|---|
| محول (Switch) | يربط الأجهزة معًا في شبكة محلية (LAN) | Unifi Switch, TP-Link |
| موجّه (Router) | يرسل حركة المرور بين شبكات مختلفة | جهاز التوجيه المنزلي الخاص بك، موجّه مزود خدمة الإنترنت (ISP) |
| بوابة (Gateway) | نقطة الدخول بين شبكتك والإنترنت | غالبًا ما يتم دمجها مع جهاز التوجيه |
| جدار حماية (Firewall) | يقوم بتصفية حركة المرور وحظر الوصول غير المرغوب فيه | pfSense, OPNsense, Unifi Gateway |
| نقطة وصول (AP) | يوفر اتصالاً لاسلكيًا بالشبكة | Unifi AP, TP-Link AP |
كيف يعمل ذلك؟
الترتيب النموذجي هو:
الإنترنت ← الراوتر/البوابة ← جدار الحماية ← المبدل (Switch) ← الأجهزة (أجهزة الكمبيوتر، الخوادم، نقاط الوصول)
يقوم المبدل بربط كل شيء داخلياً، بينما يتحكم الراوتر/جدار الحماية في ما يدخل ويخرج.
المهمة 1 - رسم خريطة لشبكتك المنزلية
ما أنواع أجهزة الشبكة التي لديك في المنزل؟ لدى معظم الأشخاص جهاز توجيه على الأقل من مزود خدمة الإنترنت. حاول معرفة:
- هل لديك جهاز توجيه، أو محول، أو مزيج منهما؟
- هل لديك نقطة وصول منفصلة، أم أن شبكة WiFi مدمجة في جهاز التوجيه؟
- ما هو عنوان IP الخاص بجهاز التوجيه الخاص بك؟ (تلميح:
ipconfigفي الوحدة الطرفية على نظام Windows)
الخوادم والعملاء
في بنية تشغيلية، نفرق بين الخوادم و العملاء:
| الدور | الوصف | مثال |
|---|---|---|
| خادم | جهاز يقدم خدمات للآخرين | خادم ويب، خادم ملفات، خادم طباعة |
| عميل | جهاز يستخدم الخدمات التي يقدمها الخادم | جهاز الكمبيوتر الخاص بك، الهاتف المحمول، الجهاز اللوحي |
لا يحتاج الخادم إلى أن يكون جهازًا كبيرًا ومكلفًا. يعتبر الكمبيوتر المحمول القديم الذي يعمل بنظام Linux ويشارك الملفات عبر الشبكة خادمًا من الناحية الفنية. الأمر يتعلق بالدور، وليس بالحجم.
Formfaktorer
توجد الخوادم بتنسيقات فيزيائية مختلفة:
- Tower - تبدو مثل جهاز كمبيوتر مكتبي عادي. مناسبة للبيئات الصغيرة.
- Rack - يتم تركيبها في خزانة خوادم (rack). هي المعيار في مراكز البيانات.
- Blade - وحدات مدمجة يتم وضعها في هيكل (chassis). تُستخدم في مراكز البيانات الكبيرة.
التخزين
يجب تخزين البيانات في مكان ما. في بنية تشغيلية، هناك عدة خيارات:
| النوع | الشرح | مثال |
|---|---|---|
| القرص المحلي | التخزين مباشرة في الجهاز | SSD، HDD في جهاز كمبيوتر أو خادم |
| NAS | تخزين الشبكة الذي تتم مشاركته بين الأجهزة | Synology، TrueNAS |
| SAN | شبكة تخزين مخصصة لأداء عالٍ | تستخدم في مراكز البيانات الكبيرة |
| التخزين السحابي | التخزين لدى مزود سحابي | OneDrive، Google Drive، S3 |
NAS vs. SAN
- NAS (Network Attached Storage) يشارك الملفات عبر شبكة عادية. سهل الإعداد.
- SAN (Storage Area Network) يستخدم شبكة منفصلة ومخصصة للتخزين. أسرع، ولكنه أكثر تعقيدًا.
بالنسبة لمعظم الشركات الصغيرة والمتوسطة، فإن NAS أكثر من كافٍ.
الخدمات والبرامج
تعمل الخوادم في بنية تشغيلية خدمات مختلفة. فيما يلي بعض الخدمات الشائعة:
| الخدمة | ما تفعله | مثال |
|---|---|---|
| البريد الإلكتروني والتفاعل | التواصل والتعاون | Microsoft 365, Google Workspace |
| خوادم الملفات | تخزين ومشاركة الملفات داخليًا | SharePoint, SAMBA |
| خوادم الويب | تقديم صفحات الويب للمستخدمين | Nginx, Apache |
| خادم الطباعة | مشاركة الطابعات بين الأجهزة | CUPS (Linux), Windows Print Server |
| البرامج | التطبيقات التي يعمل بها المستخدمون | Office, Teams, Visual Studio Code |
المراقبة والأمان
للحفاظ على بنية تشغيلية سليمة، نحتاج إلى رؤية ما يحدث:
| المكون | ما يفعله | مثال |
|---|---|---|
| خادم التسجيل | يجمع بيانات السجل من الخوادم والخدمات | Grafana + Loki, Graylog |
| المراقبة | يعرض الحالة والأداء في الوقت الفعلي | Grafana, Zabbix, Uptime Kuma |
| التحكم في الوصول | يتحكم في من لديه حق الوصول إلى ماذا | اسم المستخدم/كلمة المرور، MFA |
| مكافحة الفيروسات | يحمي من البرامج الضارة | Windows Defender, ClamAV |
| النسخ الاحتياطي | نسخة احتياطية من البيانات والأنظمة | Proxmox Backup, Veeam |
النسخ الاحتياطي ليس اختيارياً
قاعدة ذهبية جيدة هي قاعدة 3-2-1:
- 3 نسخ من بياناتك
- 2 وسائط تخزين مختلفة (مثل قرص صلب + سحابة)
- 1 نسخة خارج الموقع (offsite)
المهمة 2 - هل تتبع قاعدة 3-2-1؟
فكر في ملفاتك المدرسية:
- كم نسخة لديك من مشاريعك؟
- هل تستخدم OneDrive فقط، أم لديك شيء محلي أيضًا؟
- ماذا يحدث إذا فقدت الوصول إلى حساب Microsoft الخاص بك؟
العديد يكتشفون أن لديهم نسخة واحدة فقط. هذا يكفي حتى لا يكون كذلك.
المحاكاة الافتراضية
بدلاً من وجود جهاز مادي لكل خدمة، يمكننا استخدام المحاكاة الافتراضية لتشغيل خدمات متعددة على نفس الأجهزة:
| التكنولوجيا | الشرح | مثال |
|---|---|---|
| الآلات الافتراضية (VM) | أنظمة تشغيل كاملة تعمل على أجهزة مشتركة | Proxmox, VMware |
| الحاويات | بيئات معزولة خفيفة الوزن للتطبيقات الفردية | Docker, Podman |
تعتبر المحاكاة الافتراضية أحد أهم المفاهيم في عمليات تكنولوجيا المعلومات الحديثة. فهي توفر المساحة والطاقة وتجعل إدارة الخدمات أسهل.
تجميعه
هذا مثال على كيف يمكن أن تبدو بنية تشغيل بسيطة لمدرسة صغيرة:
الإنترنت
│
▼
[الراوتر / جدار الحماية]
│
▼
[المبدل (Switch)]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[الخادم] [نقطة وصول WiFi] [الطابعة] [أجهزة الكمبيوتر في المصاعد]
│
├── VM: خادم ويب (Nginx)
├── VM: خادم ملفات (SAMBA)
└── Docker: Grafana + Loki
هذه النظرة العامة توضح أنه لا يجب أن يكون الأمر معقدًا. الفكرة هي أن يكون لديك نظرة عامة على ما هو موجود وكيف يرتبط ببعضه البعض.
المهمة 3 - ارسم هيكلة المدرسة
حاول رسم نظرة عامة بسيطة على البنية التحتية لتكنولوجيا المعلومات في مدرستك (أو في المنزل). لا تتردد في استخدام القلم والورقة، أو أداة مثل draw.io.
- ما هي أجهزة الشبكة الموجودة؟
- كم عدد الشبكات التي تعتقد أن المدرسة لديها؟ (تلميح: من المحتمل أن يكون الطلاب والموظفين على شبكات مختلفة)
- ما هي الخدمات التي تستخدمونها يوميًا؟ (WiFi، تخزين الملفات، الطباعة، البريد الإلكتروني…)
لست بحاجة إلى معرفة كل شيء. الفكرة هي البدء في التفكير في الأنظمة.
ملخص
تتعلق البنية التحتية التشغيلية بفهم الكل:
- الشبكات تربط كل شيء
- الخوادم تقدم الخدمات
- التخزين يحافظ على البيانات
- الأمان يحمي من التهديدات
- المراقبة تمنحك رؤية
- الافتراضية توفر الموارد
عندما تتمكن من وصف هذه المكونات وشرح كيفية ارتباطها ببعضها البعض، فإنك تمتلك فهمًا جيدًا للبنية التحتية التشغيلية.